docker swarm compose kafka服务禁用ssh

您可以通过在docker-compose.yml文件中设置`ports`选项来禁用Kafka服务的SSH访问。在Kafka服务的配置中，删除SSH端口的映射即可禁用SSH访问。例如，以下是一个简单的docker-compose.yml文件，其中禁用了Kafka服务的SSH访问：

version: '3'

services:
  zookeeper:
    image: 'bitnami/zookeeper:latest'
    ports:
      - '2181:2181'
    volumes:
      - 'zookeeper_data:/bitnami'

  kafka:
    image: 'bitnami/kafka:latest'
    ports:
      - '9092:9092'
    environment:
      - KAFKA_ZOOKEEPER_CONNECT=zookeeper:2181
    volumes:
      - 'kafka_data:/bitnami'

volumes:
  zookeeper_data:
    driver: local
  kafka_data:
    driver: local

在上面的例子中，我们只映射了Kafka服务的9092端口，而没有映射SSH端口。这样，Kafka服务将无法通过SSH进行访问。

相关问题

docker swarm compose 搭建并运行kafka服务

以下是使用Docker Swarm和Docker Compose搭建并运行Kafka服务的简单步骤：

1. 首先，您需要创建一个docker-compose.yml文件，其中包含Kafka服务的配置。以下是一个简单的docker-compose.yml文件，用于启动单个Kafka节点：

version: '3.8'

services:
  zookeeper:
    image: confluentinc/cp-zookeeper:6.2.0
    hostname: zookeeper
    container_name: zookeeper
    ports:
      - "2181:2181"

  kafka:
    image: confluentinc/cp-kafka:6.2.0
    hostname: kafka
    container_name: kafka
    depends_on:
      - zookeeper
    ports:
      - "9092:9092"
    environment:
      KAFKA_ADVERTISED_LISTENERS: PLAINTEXT://localhost:9092
      KAFKA_ZOOKEEPER_CONNECT: zookeeper:2181
      KAFKA_OFFSETS_TOPIC_REPLICATION_FACTOR: 1
      KAFKA_AUTO_CREATE_TOPICS_ENABLE: "true"

在上面的配置中，我们使用了Confluent公司提供的Kafka和Zookeeper镜像，并将它们分别命名为zookeeper和kafka。我们还指定了Zookeeper的端口号为2181，Kafka的端口号为9092。

2. 接下来，您需要在Swarm管理节点上初始化Swarm。如果您还没有初始化Swarm，请使用以下命令：

docker swarm init

3. 然后，您需要将docker-compose.yml文件复制到Swarm管理节点上，并使用以下命令启动Kafka服务：

docker stack deploy -c docker-compose.yml kafka

这将在您的Swarm集群中启动Kafka服务。

4. 要检查Kafka服务是否正在运行，请使用以下命令：

docker service ls

这将显示正在运行的Kafka服务。

5. 最后，您可以使用Kafka的客户端工具来测试Kafka服务是否正在工作。例如，您可以使用以下命令向Kafka发送一条消息：

docker run --net=kafka_kafka-net --rm confluentinc/cp-kafka:6.2.0 kafka-console-producer --broker-list kafka:9092 --topic test

然后，您可以使用以下命令从Kafka中读取消息：

docker run --net=kafka_kafka-net --rm confluentinc/cp-kafka:6.2.0 kafka-console-consumer --bootstrap-server kafka:9092 --topic test --from-beginning

如果您看到了您发送的消息，则表示Kafka服务已经在Swarm集群中成功启动。

基于Docker实现一个包含消息中间件，堡垒主机，微服务的自定义场景/功能。

基于Docker构建一个包含消息中间件、堡垒主机和微服务的定制化部署场景通常涉及以下几个步骤：

1. **消息中间件**:
- 使用Dockerfile创建一个镜像，比如使用RabbitMQ、Kafka或NATS等开源消息队列服务。配置好环境变量和端口映射，以便容器可以与其他服务通信。

   FROM rabbitmq:management
   EXPOSE 5672 15672

2. **堡垒主机**:
- Docker可以作为堡垒主机的角色，通过防火墙规则限制对其他服务的访问，只允许特定的服务之间相互连接。你可以使用像是`nginx-proxy`这样的工具管理Nginx代理和SSL证书，同时管理内部容器的网络策略。

   docker run -d --name nginx-proxy -p 80:80 -p 443:443 -v /etc/nginx/conf.d:/etc/nginx/conf.d:ro -v /etc/nginx/certs:/etc/nginx/certs:ro jwilder/nginx-proxy

3. **微服务**:
- 每个微服务都可以作为一个单独的Docker容器运行。例如，假设有用户服务(User Service)和订单服务(Order Service)，它们可以分别创建自己的Dockerfile，并设置环境变量指向消息中间件。

   FROM node:latest
   WORKDIR /app
   COPY package*.json ./
   RUN npm install
   COPY . .
   EXPOSE 3000
   CMD [ "node", "server.js" ]

4. **网络和服务发现**:
- 使用Docker Compose或Swarm来管理整个容器集群。这将自动配置网络，让容器间能互相发现并相互通信，如使用Consul或Linkerd进行服务注册与发现。

version: '3'
services:
  message_queue:
    image: rabbitmq:management
    ports:
      - "5672:5672"
      - "15672:15672"

  user_service:
    image: your-user-service-image
    depends_on:
      - message_queue

  order_service:
    image: your-order-service-image
    depends_on:
      - message_queue